Ubuntu SSH配置指南：新手必看

什么是SSH？

SSH，全称为Secure Shell，是一种加密的网络协议，用于在不安全的网络上进行安全的远程连接。它能够确保所有传输的数据均经过加密，从而防止中间人攻击和数据窃听。

为什么需要配置SSH？

配置SSH的主要目的是为了远程访问和管理你的Ubuntu服务器。通过SSH，你可以在本地计算机上安全地连接到远程服务器，执行命令和管理文件，而无需暴露服务器于公网上。

配置步骤

1. 安装SSH服务器

首先，确保你的Ubuntu系统是最新的：

sudo apt update && sudo apt upgrade

接着，安装OpenSSH服务器组件：

sudo apt install openssh-server

2. 检查SSH服务状态

安装完成后，检查SSH服务是否正在运行：

sudo systemctl status ssh

如果服务未运行，使用以下命令启动它：

sudo systemctl start ssh

3. 配置SSH服务

编辑SSH的配置文件 /etc/ssh/sshd_config：

sudo nano /etc/ssh/sshd_config

• 修改默认端口：默认端口是22，你可以修改为其他非标准端口以提高安全性，例如2222：

  Port 2222
  

• 允许root登录：为了安全起见，建议禁用root用户直接登录，可以设置为 No：

  PermitRootLogin no
  

• 启用公钥认证：禁用密码登录，确保使用公钥认证：

  PasswordAuthentication no
  

保存并退出编辑器，然后重新加载SSH服务以使更改生效：

sudo systemctl reload ssh

4. 配置防火墙

如果你的系统启用了防火墙（如UFW），需要允许SSH端口：

sudo ufw allow ssh

检查防火墙状态以确保端口已打开：

sudo ufw status

5. 连接到远程服务器

在本地计算机上使用SSH客户端连接到远程服务器。如果未安装SSH客户端，可以使用以下命令安装：

sudo apt install openssh-client

连接命令格式如下：

ssh username@your_server_ip -p your_custom_port

• 将 username 替换为实际用户名。
• 将 your_server_ip 替换为服务器的IP地址。
• 将 your_custom_port 替换为你在配置文件中修改的自定义端口。

例如：

ssh root@192.168.1.100 -p 2222

6. 验证连接

输入密码后，如果一切配置正确，你将成功登录到远程服务器。

额外建议

• 使用密钥认证：为了提高安全性，建议使用密钥认证而不是密码登录。可以通过以下命令生成SSH密钥对：

  ssh-keygen
  

  将公钥复制到服务器的 ~/.ssh/authorized_keys 文件中：

  ssh-copy-id username@your_server_ip
  

• 关闭SSH服务：如果需要停止SSH服务，可以使用以下命令：

  sudo systemctl stop ssh
  

  若要禁止SSH服务开机自启，可以使用：

  sudo systemctl disable ssh
  

通过以上步骤，你就可以在Ubuntu上成功配置SSH服务，并从本地计算机安全地连接到远程服务器。希望这份指南对你有所帮助！